2 Неочаквани типове файлове, в които могат да съществуват компютърни вируси (и те не са .EXE)
Има общ мит, който се разпространява в мрежата: Докато даден файл няма разширение EXE (".exe"), можете да го отворите, без да имате втори поглед. Този аргумент има значителен недостатък и не отчита поведението на програмите, които отварят файловете. Сега ще разгледаме няколко различни файлови типа, които вирусите могат да присъстват и ще ги обсъдим подробно.
Как работят не-EXE вируси
На първо място, в даден файл не е нужно разширението EXE да се изпълни. Файловете със скрийнсейвъра (SCR) и партидата (BAT) са добри примери за това и ще намерите много вируси с това разширение до този ден.
Освен изпълнимите файлове, можете също така да имате вирус, който манипулира програмата, която го отваря, като злонамерени файлове с помощта на Windows (CHM). CHM вирусът ще отвори програмата за помощ на Windows и ще използва някои от нейните функции, за да навреди на компютъра ви. В зависимост от това колко сложна е програмата, вирусът може дори да събере информация от компютъра ви и да го изпрати вкъщи без никакви признаци на нередности. Всеки вирус се нуждае от някакъв вид достъп до интерфейса за програмиране на приложения на Windows (API). Някои програми предлагат известно ниво на достъп (като Microsoft Word) и наистина могат да изложат компютъра ви на риск.
1. Вируси на Word макро
Един от най-честите типове типични вируси е вирусът на Microsoft Word макроси. Тя се развива до ниво, в което дори и Microsoft предупреждава за тях на собствения си сайт. Една от най-големите атаки идва от макро-вирус, известен като W97M / Melissa.A. Този конкретен вирус ще се предаде в имейл, който съдържа прикачен файл на Word. След като вирусът е изпълнен в Microsoft Word 97/2000, първо той ще се изпрати от вашия компютър до всички ваши имейл контакти. След това вирусът се записва в нормалния ви шаблон (normal.dot), така че всеки документ, който стартирате в Word, да бъде заразен. Въпреки че повечето вируси са опасни, този вирус с макроси представлява много малка заплаха. Друг вариант на вируса (Melissa.V) всъщност унищожава Excel документи, след като ги търси.
За да се предпазите от вируси като тези, би било разумно да деактивирате макроси. Последните версии на MS Word вече правят това за вас и ви питат дали искате да активирате макроси, когато отваряте такъв документ. Заплахата, представена от тези вируси, обаче не трябва да се подценява.
2. PDF вируси
През 2001 г. бе открит нов вид вирус, скрит в PDF файлове. Приложението Adobe Reader позволява на PDF файлове да изпълняват вградени изпълними файлове, което означава, че има огромно количество потенциал с това. Що се отнася до касапницата, този тип вирус може да извлече вашата система (и неприкосновеността на личния живот) на парчета. Друг вид PDF вирус също така изпълнява вграден скрипт, който може да причини повреда на вашата система.
Един такъв вирус, известен само под името "Peachy", ви забавляваше с игра и след това пусна един VBScript файл, след като спечелихте. PDF документът ще изпрати копия от себе си до вашите контакти в Outlook.
Заплахата от тези вируси е сведена до минимум от надстройката на Outlook през 2002 г., в която се открива някакъв външен опит да се вземе от списъка с контакти. Програмата ще ви предупреди, когато външен източник се опитва да задържа имейл адресите. Най-добрият начин да се защитите срещу PDF вируси е да ги подложите под контрол (например да ги качите на VirusTotal) и да гледате всички предупреждения от Outlook, когато неупълномощени скриптове се опитват да получат достъп до своя списък с контакти.
Заплахата продължава
Технологията се развива бързо. Макар че вирусите с макроси на PDF и Word не са толкова застрашаващи, колкото и да са били, все още не трябва да въздъхвате. Други вируси ще заменят своето място. Най-доброто, което можете да направите, е да се уверите, че упражнявате известна предпазливост при отварянето на файлове, изпратени до вас по имейл. Ако имате някакви въпроси, направете ги в секцията за коментари!